- •Срс 1. Класифікація операційних систем. Основні принципи побудови операційних систем Класифікація операційних систем
- •1. По призначенню ос діляться на:
- •2. По режиму обробки даних розрізняють:
- •3. За засобом взаємодії з обчислювальною системою ос діляться на:
- •4. За основним архітектурним принципом ос діляться на:
- •Основні принципи побудови операційних систем
- •1. Принцип модульності
- •2. Принцип функціональної вибірковості
- •3. Принцип генерованості ос
- •4.Принцип функціональної надлишковості
- •5. Принцип віртуалізації
- •Срс 2. Базові дисципліни планування psjn, hprn, srr, mlfb
- •Срс 3. Фіксовані розділи пам'яті
- •Срс 4: Сегментно-сторінкова модель пам'яті. Плоска модель пам'яті Сегментно-сторінкова модель
- •Плоска модель пам'яті
- •Срс 5: Класична задача розподілу ресурсів, що носить назву "Проблеми філософів, що обідають" Філософи, що обідають
- •Срс 6: Нескінченне відкладання Нескінченне відкладання
- •Срс 7: Таблиця розташування файлів. Структура завантажувального запису dos
- •Структура завантажувального запису dos
- •Срс 8: Файлова система ntfs Файлова система ntfs (New Technology File System)
- •Основні можливості файлової системи ntfs
- •Срс 10: Захист інформації в комп’ютерних системах засобами ос. Захист файлів в операційних системах класу Unix Захист файлів
- •Срс 11: Модель віртуальних комунікаційних портів. Програмні канали. Черги повідомлень Загальні області пам'яті
- •Семафори
- •Програмні канали
- •Черги повідомлень
- •Срс 12: Взаємодія з користувачем в ос. Інтерфейс користувача. Елементи інтерфейсу. Віджети Взаємодія з користувачем в ос
- •Інтерфейс користувача.
- •Елементи інтерфейсу
- •Контрольні запитання:
- •Срс 13: Багатопроцесорні розподілені системи Функціонально розподілені системи
- •Паралельні комп’ютери
- •Продуктивність паралельних комп’ютерів
- •Системи з розподіленою пам’яттю
- •Класичні матричні системи
- •Обчислювальні кластери
- •Срс 14: Microsoft Windows для планшетів
- •Срс 15: Історія появи комп'ютерів Macintosh і їх застосування
- •Особливості апаратного забезпечення комп'ютерів Macintosh
- •Срс 16: Організація операційних систем на базі Linux
- •Срс 17: Хмарні операційні системи
- •Що таке хмарні операційні системи?
- •Найпопулярніші на сьогоднішній день WebOs:
- •Висновки
- •Література
- •Навчальне видання Тетяна Іванівна Трояновська Методичні вказівки до виконання самостійної роботи студентів з дисципліни “Комп’ютерні системи та мережі”
Срс 10: Захист інформації в комп’ютерних системах засобами ос. Захист файлів в операційних системах класу Unix Захист файлів
Захист файлів здійснюється за допомогою номера, що ідентифікує користувача, і установки десяти бітів захисту - атрибутів доступу. Права доступу поділяються на три типи: читання (read), запис (write) і виконання (execute). Ці типи прав доступу можуть бути надані трьом класам користувачів: власнику файлу, групі, до якої входить власник, і всім іншим користувачам. Дев'ять з цих бітів керують захистом по читанню, запису і виконанню для власника файлу, інших членів групи, до якої входить власник, і всіх інших користувачів. Файл завжди зв'язаний з визначеним користувачем - своїм власником — і з визначеною групою, тобто в нього є UID (user ID, ідентифікатор користувача) і GID (group ID, ідентифікатор групи). Змінювати права доступу до файлу дозволено тільки його власнику. Змінити власника файлу може суперкористувач, групу - суперкористувач або власник файлу.
Програма, що виконується в системі, завжди запускається від імені деякого користувача і деякої групи (зазвичай - основної групи цього користувача), але зв'язок процесів з користувачами і групами організований складніше: тут розрізняються ідентифікатор для доступу до файлової системи (FSUID — file system access user ID, FSGID — file system access group ID) і ефективний ідентифікатор (EUID — effective user ID, EGID — effective group ID), а при доступі до файлів враховуються ще і повноваження (capabilities), присвоєні самому процесу.
При створенні файл одержує UID, що співпадає з FSUID процесу, який його створює, і, як правило, GID, що співпадає з FSGID цього процесу. Атрибути доступу визначають, що дозволено робити з даним файлом даній категорії користувачів. Є всього три операції: читання, запис і виконання. При створенні файлу (чи ще одного імені для вже існуючого файлу) модифікується не сам файл, а каталог, у якому з'являються нові посилання на вузли. Видалення файлу полягає у видаленні посилання. Таким чином, право на створення або видалення файлу - це право на запис у каталог. Право на виконання каталогу інтерпретується як право на пошук у ньому (проходження через нього). Воно дозволяє звернутися до файлу за шляхом, що вміщує даний каталог, навіть тоді, коли каталог не дозволено читати і тому список всіх його файлів недоступний.
Крім трьох названих основних атрибутів доступу існують додаткові, що використовуються в наступних випадках. Атрибути SUID і SGID мають значення при запуску програми на виконання: вони вимагають, щоб програма виконувалася не від імені користувача (групи), що її запустив, а від імені власника (групи) того файлу, у якому вона знаходиться. Формально кажучи, якщо файл програми має атрибут SUID (SGID), то FSUID і EUID (FSGID і EGID) відповідного процесу не успадковуються від процесу, що запустив його, а співпадають з UID (GID) файлу. Завдяки цьому користувачі отримують можливість запустити системну програму, яка створює свої робочі файли в закритих для них каталогах. Крім того, якщо процес створює файл у каталозі, який має атрибут SGID, то файл одержує GID не за FSGID процесу, а за GID каталогу. Це зручно для колективної роботи: всі файли і підкаталоги в каталозі автоматично виявляються належними до однієї і тієї ж групи, хоча створювати їх можуть різні користувачі. Є ще один атрибут — CVTX, який тепер відноситься до каталогів. Він показує, що з каталогу, який має цей атрибут, посилання на файл може видалити тільки власник файлу.
Існують дві стандартні форми запису прав доступу — символьна і вісімкова. Символьна являє собою ланцюжок з десяти знаків, перший з який не відноситься до прав, а позначає тип файлу. Використовуються наступні позначення:
"-" - звичайний файл;
"d" - каталог (директорія);
"с" - символьний пристрій;
"b" - блоковий пристрій;
"р" - іменований канал (named pipe);
"s" - "гніздо" (socket1);
"I" - символічне посилання.
Далі слідують три послідовності, кожна з трьох символів, що відповідають правам користувача, групи і всіх інших. Наявність права на читання позначається буквою "r", на запис – "w", на виконання – "х", відсутність будь-якого права - знаком "-" у відповідній позиції. Наявність атрибута SUID (SGID) позначається заголовною буквою "S" у позиції права на виконання для власника (групи), якщо виконання не дозволене, і прописною буквою "s", якщо дозволене.
Вісімковий запис - це шестизначне число, перші два знаки якого позначають тип файлу і досить часто опускаються, третя цифра - атрибути GUID (4), SGID (2) і SVTX (1), а останні три - відповідно права власника, групи і всіх інших. Очевидно, що право на читання можна представити числом "4", право на запис - числом "2", а право на виконання кодується як "1". Наприклад, стандартний набір прав доступу для каталогу /tmp у символьній формі виглядає як drwxrwxrwt, а у вісімковій - як 041777 (це каталог; читання, запис і пошук дозволені всім; встановлений атрибут SVTX). А набір прав -r-S-xw-, чи в числовому вигляді - 102412, буде означати, що це звичайний файл, власнику дозволяється читати його, але не виконувати і не змінювати; користувачам із групи файлу (за винятком власника) - виконувати (причому під час роботи програма отримає права власника файлу), але не читати і не змінювати; а всім іншим - змінювати, але не читати і не виконувати.
Більшість програм створюють файли з дозволом на читання і запис для всіх користувачів, а каталоги - з дозволом на читання, запис і пошук для всіх користувачів. Цей вихідний набір атрибутів логічно додається до "маски користувача" - user file-creation mask, скорочено umask, що зазвичай обмежує доступ.
Наприклад, наступні значення для umask u=rwx, g=rwx, o=r-х слід розуміти так: у власника і групи залишається повний набір прав, а всім іншим забороняється запис.
У вісімковому вигляді воно запишеться як 002 (перша цифра - обмеження для власника, друга - для групи, третя - для інших, заборона читання - 4, запису - 2, виконання - 1). Власник файлу може змінити права доступу до нього командою chmod.